Vault Bitcoin
Un vault Bitcoin est un schéma de garde avec délai imposé entre la requête et la dépense effective. Permet d'annuler une transaction frauduleuse pendant ce délai. Aujourd'hui implémentable avec scripts complexes ; demain plus simplement avec OP_VAULT. Outil clé d'auto-custody avancée.
Une chambre forte programmable
Un vault Bitcoin est un dispositif d'auto-garde inspiré des coffres bancaires : on ne peut pas en sortir l'argent immédiatement, il faut enclencher une procédure de retrait qui n'aboutit qu'après un délai prédéfini. Pendant ce délai, le propriétaire (ou un co-signataire de secours) peut annuler l'opération si elle est frauduleuse. C'est une réponse cryptographique au pire scénario : la clé privée volée.
Le principe : un délai obligatoire
Le mécanisme repose sur deux transactions enchaînées :
- La transaction de déclenchement envoie les fonds vers une adresse intermédiaire avec un script imposant un délai (par exemple 144 blocs ≈ 24h).
- Pendant ce délai, soit la transaction finale est validée vers la destination autorisée, soit une clé de récupération (gardée hors-ligne, idéalement géographiquement séparée) peut rapatrier les fonds vers une nouvelle adresse sûre.
Un voleur qui possède la clé chaude n'a donc pas accès instantané : il doit attendre, donnant le temps à la victime de réagir.
Implémentations actuelles
Sans covenant natif, les vaults s'implémentent aujourd'hui par :
- Multisig avec timelock (CSV/CLTV) — solution actuelle de wallets comme Bitcoin Vault, Revault ou les setups Liana.
- Pré-signature de transactions de secours conservées hors-ligne, validées par avance.
Ces designs fonctionnent mais sont complexes à orchestrer et fragiles si une seed est perdue.
Le futur : OP_VAULT
Le BIP-345 propose un opcode dédié OP_VAULT qui rendrait les vaults natifs et triviaux à créer. Couplé à OP_CTV ou OP_CSFS, il permettrait à n'importe quel wallet grand public de proposer du vaulting en deux clics. Adoption attendue dans le sillage du débat sur les covenants.
Cas d'usage
Les vaults intéressent particulièrement :
- les trésoreries d'entreprise détenant des montants élevés ;
- les particuliers à patrimoine significatif vivant dans des juridictions où le wrench attack (extorsion physique) est un risque réel ;
- les fonds, ETF spot et institutionnels qui veulent une garde auditable et résiliente sans dépendre d'un custodian centralisé.
Termes lies
- OP_VAULTOP_VAULT (BIP-345) est une proposition d'opcode pour créer des vaults Bitcoin natifs. Permet d'imposer un délai d'attente entre l'initiation et la finalisation d'une dépense. Combinable avec une clé de récupération. Une des grandes propositions de soft fork à l'étude.
- CovenantUn covenant est une condition restreignant la manière dont une UTXO peut être dépensée à l'avenir. Permet vaults, paiements récursifs, Ark... Plusieurs propositions cohabitent (CTV, OP_VAULT, ANYPREVOUT). Sujet brûlant des prochains soft forks.
- Self-custodyLa self-custody designe le fait de detenir soi-meme ses cles privees Bitcoin, sans faire confiance a un tiers. Contrairement aux exchanges centralises, vous etes le seul maitre de vos fonds. Le principe fondamental est 'Not your keys, not your coins' - sans vos cles, ce ne sont pas vos bitcoins.
- Duress walletUn duress wallet est un wallet « leurre » à donner sous contrainte. Réalisable via passphrase BIP-39 différente. Permet de céder un petit montant en cas d'agression sans perdre l'ensemble. Tactique de défense classique.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.